一个好的网站，仅仅一次操作是不可能制作完美的，由于市场在不断地变化，网站的内容也需要随之调整，给人常新的感觉，网站才会更加吸引访问者，给访问者留下很好的印象。这就要求对站点进行长期、不间断的维护和更新。对于网站来说，只有不断地更新内容，才能保证网站的生命力，否则网站不仅不能起到应有的作用，反而会对企业自身形象造成不良影响。

计算机硬件在使用中常会出现一些问题，网络设备也同样影响网站的工作效率，网络设备管理属于技术操作，非专业人员的误操作有可能导致整个网站瘫痪。

没有任何操作系统是绝对安全的。维护操作系统的安全维护必须不断留意相关网站，及时为系统安装升级包或打上补丁。其他的如SQL Server等服务器软件也要及时打上补丁。

服务器配置本身就是安全防护的重要环节，有不少黑客就是利用IIS服务器的漏洞来攻击网站的。一般的服务器系统本身已经

提供了复杂的安全策略措施。充分利用这些安全策略，可以大大降低系统被攻击的可能性和伤害程度。

网络的安全维护问题随着络破坏行为的日益猖狂而开始得到重视。目前网站建设已经不仅仅考虑具体功能模块的设计，而是将技术的实现与网络安全维护结合起来。

1.目录和应用程序访问权限的设置

目录和应用程序访问权限是由IIS服务器的权限设置的，它与NTFS权限是互相独立的，并共同限制用户对站点资源的访问。目录

和应用程序的访问权限并不能对用户身份进行识别，因此它所做出的限制是一般性的，对所有的访问者都起作用。还有一些其他的作用参考如下：http://www.zhiyuanit.com.cn/

指定目录和应用程序访问权限是在网站“属性”窗口的“主目录”选项卡中进行的。

“主目录”选项卡中的“读取”和“写入”复选框用于配制目录访问权限。一般意义上的网页浏览和文件下载操作在“读取”权限的许可下就可以进行了。而对于允许用户添加内容的网站（例如，搜集用户信息的网站或专门的个人主页空间），就要考虑指定“写入”权限。